ClipWallet Mac マルウェア

クリッパーマルウェアの一種である ClipWallet は、macOS、Windows、Linux/Unix などのさまざまなオペレーティングシステムをターゲットとし、Go プログラミング言語を使用してコーディングされています。

この悪意のあるソフトウェアは、デジタル ウォレット アドレスを置き換えることで暗号通貨の取引をリダイレクトするように作られています。ClipWallet のインスタンスは、偽の CloudChat アプリケーションを通じてデバイスに侵入することが確認されています。被害者が誤ってこのアプリケーションをインストールし、クリッパー マルウェアがデバイスに埋め込まれることがあります。

ClipWallet の目的は、送信する暗号通貨トランザクションをサイバー犯罪者が管理するウォレットに転送することです。このマルウェアは、被害者が暗号通貨ウォレットのアドレスをクリップボード (コピー アンド ペースト バッファ) にコピーすると、それを識別できます。その後、コピーされたコンテンツを犯罪者のアドレスに置き換えます。

その結果、被害者がアドレスを貼り付けて資金の送金を開始すると、知らないうちに感染の原因となったサイバー犯罪者に資金が送られることになります。

被った経済的損失の程度は、盗まれたデジタル資産の価値によって異なります。暗号通貨取引は追跡がほぼ不可能なため、取り消すことができないことに注意することが重要です。その結果、被害者は資金を取り戻すことができません。

Mac を ClipWallet のような脅威から守るにはどうすればよいでしょうか?

Mac を ClipWallet に似た脅威から守るには、次の予防策に従ってください。

ソフトウェアを最新の状態に保つ: macOS オペレーティング システムとインストールされているすべてのアプリケーションを定期的に更新して、既知の脆弱性を修正し、セキュリティ防御を強化します。

ウイルス対策ソフトウェアをインストールする: macOS 専用に設計された評判の良いウイルス対策ソフトウェアを使用して、ClipWallet などのクリッパータイプの脅威を含むマルウェアを検出して削除します。

ダウンロードには注意してください:特にサードパーティの Web サイトからソフトウェアをダウンロードしてインストールする場合は注意してください。悪意のあるソフトウェアをダウンロードするリスクを最小限に抑えるには、Mac App Store や公式開発者 Web サイトなどの信頼できるソースに固執してください。

Gatekeeper を有効にする: Mac で Gatekeeper 機能を有効にすると、アプリケーションの実行を許可する前にそのデジタル署名を検証することで、悪意のあるソフトウェアのダウンロードやインストールを防止できます。

標準ユーザー アカウントを使用する:日常的なタスクには管理者アカウントを使用しないでください。代わりに、システムが侵害された場合にマルウェアの影響を制限するために、通常のアクティビティには標準ユーザー アカウントを使用してください。

フィッシング詐欺に注意してください:特に不明な送信者や疑わしい送信者からのメールやメッセージ内のリンクをクリックするときは注意してください。フィッシング詐欺メールは、マルウェアをダウンロードさせたり、悪質な Web サイトにアクセスさせたりしようとする可能性があります。

自動ログインを無効にする:自動ログインを無効にすると、Mac の起動時やスリープ解除時にパスワードの入力が要求されます。これにより、セキュリティがさらに強化され、システムへの不正アクセスを防止できます。

データを定期的にバックアップする:重要なファイルが安全に保存され、マルウェア感染やその他のデータ損失が発生した場合に復元できるように、定期的なバックアップ戦略を実装します。